Un caso real en el que las malas prácticas en cuanto a la gestión de los usuarios en el software de gestión de clínicas estuvieron a punto de dar al traste con un negocio.
Después de diez años trabajando en el software de gestión de clínicas hemos presenciado infinidad de historias. Desde clínicas con problemas por un manejo deficiente del consentimiento informado hasta negocios paralizados por un virus informático. El último incidente ha sido protagonizado por una clínica con la que colaboramos.
Hace poco se pusieron en contacto con nosotros, desesperados porque al parecer alguien había secuestrado su software de gestión: la contraseña de siempre ya no funcionaba y nadie tenía acceso al sistema. ¿Se habrían robado datos, incluyendo historias clínicas confidenciales? Poco después, logramos desentrañar el misterio. La respuesta era bastante más sencilla de lo que imaginábamos.
“La gestión adecuada de usuarios y contraseñas es uno de los niveles básicos de seguridad en la operativa de cualquier clínica”.
Antes de nada, conviene recordar que el nivel básico de seguridad de un software –ya sea de clínicas o de cualquier otra plataforma– es la gestión de usuarios y contraseñas. Una plataforma robusta suele contar también con niveles de acceso: desde el administrador con acceso total hasta usuarios básicos con simples atribuciones de consulta.
En el caso que nos concierne, el gerente había compartido su usuario y contraseña con el resto de la plantilla. Cuando saltaron las alarmas, la primera hipótesis fue la de un sabotaje o una suplantación maliciosa. Por suerte, tras tirar del hilo, la explicación estaba lejos de eso: uno de los empleados había cambiado la contraseña por error al acceder a la plataforma. ¿La moraleja? Que conviene crear un acceso y unos privilegios específicos para cada usuario.
Problemas derivados de compartir usuario y contraseña
Si alguien te dijera que tiene la costumbre de compartir el usuario y la contraseña de su banco con toda la plantilla de su empresa, pensarías que se trata de una conducta temeraria. Sin embargo, en el día a día de las clínicas, no es un fenómeno inusual.
“En ocasiones, el cobro por usuario en las plataformas empuja a las clínicas a compartir usuarios y contraseñas para reducir costes”.
A menudo, esta práctica responde al uso compartido de ordenadores, lo que supone un cierto engorro a la hora de cambiar el acceso a otro usuario. O quizá simplemente porque la plataforma utilizada cobra por usuario y es una manera de reducir costes. Sin embargo, las consecuencias de compartir el usuario gerente pueden ser nefastas en varios sentidos:
1. Posible robo de la cuenta por parte de un empleado o de terceros con un cambio de contraseña, con la consiguiente pérdida de acceso a los clientes y paralización de la operativa diaria. Además, será muy difícil determinar el responsable, ya que todo el mundo utiliza los mismos datos de acceso.
2. Incumplimiento de la LOPD. Según las leyes de protección de datos, cada persona que trabaje con datos sensibles debe tener su propio acceso. En ese sentido, la pérdida de datos de alta confidencialidad puede comportar multas muy severas.
3. Control del acceso a los datos de tus pacientes. En esa misma línea, es fundamental que el acceso a los datos privados y confidenciales como las historias clínicas sólo esté disponible para las personas estrictamente necesarias y con motivos justificados.
4. Control económico de tu clínica. La gestión de los recursos económicos y humanos debe recaer exclusivamente en las personas adecuadas. La información sobre nóminas o cuentas también es sensible y debe ser custodiada con el mayor control.
“La política de gestión de usuarios y privilegios de acceso debe ir acompañada de una custodia adecuada de los datos en la nube”.
Por supuesto, además de aplicar una política estricta en términos de usuarios y privilegios de acceso, también es importante utilizar soluciones de software que custodien adecuadamente los datos en la nube. Esto se debe tanto en términos de seguridad de acceso –protocolos de encriptado– como de fiabilidad, con el uso de copias de respaldo y sistemas de redundancia en servidores con distintas ubicaciones geográficas.
Apostar por un software de gestión de clínicas con usuarios ilimitados
Tal como hemos visto, una de las razones por las que se escatima en la creación de nuevos usuarios en las plataformas de software de gestión de clínicas es la política del cobro por usuario que aplican numerosas empresas. Así, aunque el coste inicial resulte menor, tanto los costes económicos como legales pueden ser mucho mayores a largo plazo. Apostar por un software con un número ilimitado de usuarios es la mejor manera de evitar ese tipo de problemas.
Una vez que cuentes con las herramientas adecuadas, ya sólo te faltará aplicar protocolos diarios para garantizar un uso adecuado y eficaz. ¿Utilizas un software de gestión de clínica? ¿Tienes un usuario y una contraseña para cada persona, con distintos privilegios de acceso? Cuéntanos tu experiencia en la sección de comentarios o contáctanos aquí si quieres empezar a proteger mejor la operativa diaria de tu clínica.
Escribe un comentario